Служба обмена сообщениями WhatsApp недавно подтвердила, что серьезная уязвимость позволяла хакерам устанавливать программное обеспечение для удаленного наблюдения на телефоны и другие устройства. Хакеры использовали уязвимость для нескольких пользователей и почти наверняка были «продвинутым кибер-актером».
WhatsApp имеет хорошую репутацию приложения для безопасного обмена сообщениями. Но теперь мессенджер, принадлежащий Facebook, находится под пристальным вниманием. Как хакеры взломали WhatsApp? И WhatsApp все еще безопасно использовать?
Нарушение безопасности WhatsApp позволяет устанавливать вредоносное ПО
Уязвимость использует голосовой вызов WhatsApp для звонка на устройство цели. После начала вызова устанавливается расширенный инструмент наблюдения. Жертва не должна отвечать на звонок; вредоносная программа по-прежнему устанавливается. После завершения входящего вызова средство наблюдения стирает все уведомления и журналы вызовов, относящиеся к вредоносному ПО.
Шпионское ПО способно перетаскивать и собирать данные телефонных звонков, сообщения, фотографии и видео, а также активировать и записывать микрофон и камеру. Это сложная и опасная вредоносная программа, которая может нанести значительный ущерб. Однако, несмотря на то, что само вредоносное ПО и использование WhatsApp продвинулись, атака использовала довольно старый метод атаки.
Владелец WhatsApp Facebook опубликовал рекомендации по безопасности, описывающие взлом: «Уязвимость переполнения буфера в стеке WhatsApp VOIP [передача голоса по интернет-протоколу] делает возможным удаленное выполнение кода посредством специально созданной серии пакетов SRTCP [безопасный транспортный протокол в реальном времени], отправляемых на целевой телефон число.»
Переполнение буфера — это когда программа, или в данном случае приложение, обращается к системной памяти, к которой у нее тоже не должно быть доступа. Если злоумышленник может выяснить, как выполнить код в области неавторизованной памяти, он может выполнить что-то вредоносное, что и произошло здесь.
На какие устройства влияет WhatsApp Hack?
Все они, проще говоря.
Если на вашем телефоне установлены WhatsApp или WhatsApp Business, уязвимость может повлиять на ваше устройство. Это означает Android, iOS, мобильные телефоны Windows 10 и устройства Tizen.
Кто стоит за взломом WhatsApp?
Есть серьезные подозрения, что израильская компания кибербезопасности, NSO Group, стоит за взломом. Группа NSO имеет богатую историю производства таких современных вредоносных программ, а также обладает опытом для выполнения чего-то подобного.
Facebook сообщил Financial Times, что «атака имеет все признаки компании, которая, как известно, сотрудничает с правительствами по поставке шпионского ПО, которое, как сообщается, берет на себя функции операционных систем мобильных телефонов».
В заявлении говорится о шпионском программном обеспечении Pegasus, обнаруженном в 2016 году Citizen Lab Университета Торонто. Citizen Lab обнаружила Pegasus после того, как высокотехнологичное вредоносное ПО было использовано для нападения на известного правозащитника Ахмеда Мансура. Пегас использовал три отдельных эксплойта нулевого дня для удаленного джейлбрейка iPhone. Это заставило Apple выпустить неожиданное обновление iOS для исправления уязвимостей.
Помимо альтернативного метода атаки, взлом WhatsApp демонстрирует еще одну тревожную ситуацию. Вредоносное ПО, распространяемое с помощью эксплойта WhatsApp, не требует щелчка или нажатия для установки. Вредоносная программа молчит, устанавливает себя, а затем удаляет доказательства.
Группа NSO выпустила заявление, пытаясь дистанцироваться от взлома WhatsApp.
«Технология NSO лицензируется уполномоченным государственным органам с единственной целью борьбы с преступностью и террором. Компания не эксплуатирует систему, и после строгого процесса лицензирования и проверки, разведка и правоохранительные органы определяют, как использовать технологию для поддержки своих задач в области общественной безопасности.
«Мы расследуем любые заслуживающие доверия заявления о неправомерном использовании, и при необходимости мы предпринимаем действия, в том числе отключаем систему. Ни при каких обстоятельствах НСО не будет участвовать в эксплуатации или определении целей своей технологии, которой управляют исключительно разведывательные и правоохранительные органы.
«НСУ не будет или не может использовать свою технологию в своем собственном праве для нацеливания на какое-либо лицо или организацию, включая этого человека».
Я нахожусь в опасности от взлома WhatsApp?
Честно говоря, очень маловероятно, что вы станете прямой жертвой взлома WhatsApp.
Атаки такого рода встречаются редко, как правило, при поддержке актера угрозы, поддерживаемого государством. (В любом случае, что является действующим лицом, представляющим угрозу для государства-государства, ?) Оркестранты используют такую атаку только для определенных людей или организаций. Как только исследователи безопасности обнаруживают и анализируют атаку, она обычно так же хороша, как и сама. Уязвимый или эксплуатируемый сервис, приложение, программа или иным образом предпримут действия и исправят проблему, гарантируя, что никто не сможет ее использовать.
Поэтому вы можете смело предполагать, что вы не цель.
Несколько определенных целей подтверждают эту теорию: исследователь Amnesty International, британский адвокат по правам человека и другие.
Пришло время обновить WhatsApp
Тем не менее, пришло время обновить WhatsApp на ваших устройствах. WhatsApp выложил срочное обновление в дни, следующие сразу после взлома. Обновление исправляет уязвимость.
Как обновить WhatsApp на Android
- На вашем устройстве откройте Google Play Store
- Нажмите значок меню в верхнем левом углу
- Откройте Мои приложения и игры
- Проверьте, обновлено ли WhatsApp; он появится в верхней части списка приложений, если это так
- В противном случае найдите WhatsApp в списке и выберите Обновить
Как обновить WhatsApp на iOS
- На вашем устройстве откройте App Store
- Нажмите Обновления
- Проверьте, обновлено ли WhatsApp; он появится в списке приложений с кнопкой Открыть
- Если нет, то кнопка скажет « Обновить» ; нажмите кнопку, чтобы установить обновление WhatsApp
WhatsApp все еще безопасно использовать?
Большой вопрос Можете ли вы по-прежнему безопасно пользоваться WhatsApp?
Да.
Несмотря на то, что определенные публикации пытаются создать взлом WhatsApp, приложение все еще безопасно в использовании (после обновления!). Как видно из выявленных целей, если вы не подойдете к этой скобке, вы не встретите атаку такого типа.
Проблема взлома после WhatsApp связана с плохой отчетностью. WhatsApp имеет репутацию защищая конфиденциальность, потому что он использует сквозное шифрование для защиты вашего общения. Дело в том, что эта атака не нарушила шифрование.
Публикации, которые описывают нападение таким образом, стремятся извлечь выгоду из недоразумений и мрачности, уже присутствующих в ситуации с такими субъектами угрозы высокого уровня.
Взлом WhatsApp был узкоспециализированной и почти невидимой атакой, которую WhatsApp и Facebook хорошо заметили до того, как было взломано больше целей. Представление его любым другим способом, как если бы это было похоже на обычную попытку фишинга в WhatsApp или загрузку вредоносного ПО с диска, безответственно.
Думаете об уходе из WhatsApp? Попробуйте эти альтернативы WhatsApp, которые защищают вашу конфиденциальность